szerző:
hvg.hu
Tetszett a cikk?

Száznál is több, kizárólag női Facebook-felhasználó fiókjához juthatott hozzá az általa kitalált módszer révén egy amatőr magyar hacker. Nem csinált mást, mint egyszerű hazugsággal egy maga által kreált adathalász oldalra irányította a kinézett profilok tulajdonosait.

Messenger-beszélgetésekben továbbított adathalász oldallal gyűjtögette a bejelentkezési adatokat magyar, leginkább női facebookozóktól egy hazai hacker – erről Makay József biztonságtechnikai szakértő adott hírt, magát a módszert is bemutatva.

Az állítólagos hacker előre kinézett profilokkal vette fel a kapcsolatot, majd arra hivatkozott, hogy az érintett fotóját más is használja. Az üzenetben egy linkrövidítővel álcázott webcím is megtalálható volt, amely egy megszólalásig a Facebook hagyományos, bejelentkezésre alkalmas felületére irányította a gyanútlan felhasználókat.

©

A címsort tüzetesebben megnézve azonban kiderül a turpisság: az átkattintók valójában a users.atw.hu/fbprofile címre kerültek át, nem pedig a Facebook által hitelesített oldalra. Makay állítása szerint az adatlopó oldalt azóta már letiltatták a szolgáltató ATW-nél.

©

A szakértő szerint 133 felhasználó belépési adatára bukkantak rá az adathalász weboldal naplófájljai között, a hacker ugyanis nem védte le, így látogatóként is ellenőrizni tudták annak tartalmát.

"Azt nem tudjuk, hogy hány felhasználó fiókját védte meg a kétfaktoros hitelesítés, de kétségtelen, hogy ez az adathalász módszer bármennyire is alacsony hatékonyságú, mindenképpen célravezető, hiszen kellő mennyiségű idő befektetésével lényegében minden olyan felhasználói fiók feltörhető, amit nem véd SMS-kódos beléptetés" – írta Makay, hozzátéve, hogy a feltört fiókokból privát felvételek is kiszivároghattak.

A kétfaktoros hitelesítés viszonylag régóta elérhető a Facebooknál, de annak bonyolultsága miatt többen inkább nem éltek vele. Nemrég megjavították és lényegesen felhasználóbarátabbá is tették, itt mutattuk be, hogyan működik. A sima felhasználónév/jelszó párosnál nagyobb biztonságot jelentő belépési forma egy ideje az Instagramnál is használható.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
A nők vitték sikerre az 50 éves Bangladest

A nők vitték sikerre az 50 éves Bangladest

Azonosították a fiatalt, aki nyolc embert gyilkolt meg Indianapolisban

Azonosították a fiatalt, aki nyolc embert gyilkolt meg Indianapolisban

Magyarországon a Skoda Enyaq iV villanyautó legolcsóbb változata

Magyarországon a Skoda Enyaq iV villanyautó legolcsóbb változata